Pourquoi souscrire à une assurance cyber ?
Aujourd’hui, toutes les entreprises, quel que soit leur taille, sont touchées par les cyberattaques.
Selon l’ANSSI, les cyberattaques ont été multipliées par 4 en 2020.
Les entreprises s’interrogent donc de plus en plus sur la nécessité de souscrire à une assurance cyber, intégrant que le réel risque premier d’une entreprise est le risque cyber, duquel découle un impact financier très fort (60 millions d’euros/attaque/entreprise).
Quelques chiffres à garder en tête :
60% des entreprises victimes de cyber attaques déposent le bilan dans les 6 mois qui suivent (source National Cyber Security Alliance)
Le coût total moyen d'une atteinte à la sécurité est de 150 € / donnée concernée par la violation (source PONEMOM INSTITUTE 2020)
Il faut 9 semaines pour réparer les dégâts causés par une attaque Cyber (cf Guide ANSSI)
35% des incidents de cybersécurité ont été généré (malgré eux) par des collaborateurs (source PWC)
Quels sont les objectifs d’une souscription à une assurance cyber risques ?
Pour souscrire à une assurance cyber, il faut tout d’abord permettre à l’entreprise de mettre en œuvre une cartographie précise des risques informatiques et des cyberattaques dont elle pourrait un jour être victime. Cela contribue ainsi à une meilleure connaissance de son SI, d’analyser ses points de vulnérabilités et donc d’agir en conséquence en déterminant les mesures de protection adéquates pour optimiser sa cybersécurité. Le fait de procéder à une évaluation des risques cyber par un prestataire externe offre ainsi la possibilité à l’entreprise d’opter pour le meilleur contrat d’assurance cyber présent sur le marché en fonction de ses besoins.
Quel lien entre la souscription aux assurances cyber et les missions proposées par nos experts chez Moontech ?
Cette évaluation des risques cyber qui est primordiale à la souscription d’une assurance cyber fait partie des missions proposées chez Moontech. Nos experts ont conçu une évaluation pour analyser scrupuleusement chaque outil, procédure et moyen technique, opérationnel et humain mis en place au sein de votre organisme, à travers un entretien détaillé et sur mesure, pour éplucher les potentielles menaces pesant sur votre entreprise. Ils ont également à coeur de vous accompagner, et vous guider sur les bonnes pratiques à adopter et failles à corriger pour minimiser au maximum ces risques. L'analyse portera sur des éléments tels que la confidentialité des données, les politiques de mots de passe, politique de sauvegarde, plan de continuité d’activité/plan de reprise d’activité, identité numérique de l'entreprise, nomadisme, BYOD, paiements en ligne, répartition des droits utilisateurs, entre autres, etc.
In fine, une fois ce bilan réalisé, toutes les polices de cyber assurance vont prendre en compte :
Une COUVERTURE ASSISTANCE : Assistance 24h/24 dans la gestion des incidents : des équipes spécialisées en gestion de crise ce qui est un élément essentiel puisqu’en cas de cyberattaque, la clé est d’agir rapidement. Toutes les assistances proposées ne s’appuient pas nécessairement sur les mêmes expertises ce qui peut être un élément d’appréciation dans la comparaison et le choix de l’assureur en fonction des besoins de l’organisme. Enquêtes numériques, services juridiques spécialisés, notification d'incident, surveillance de la notation de crédit, plateforme d'appel, gestion et communication de crise
Une COUVERTURE PREVENTION : Couverture des dommages subis : analyse forensic, équipes juridiques qui accompagnent les entreprises dans la procédure de notification de violation des données à caractère personnel et conformité RGPD - évaluations de maturité, accès des revendeurs agréés, information sur la cybersécurité
Une COUVERTURE OPERATIONS : Couverture ‘perte d’exploitation’ - frais engendrés par l'activation du plan de continuité ou de reprise d'activité, pertes de revenus, frais de reconstruction des systèmes d'information et/ou de restauration des données
Une COUVERTURE RESPONSABILITE : Couverture des préjudices pécuniaires et juridiques causés aux tiers - frais juridiques et financiers issues de réclamations pour atteinte à la vie privée ou défaillance de la sécurité des SI
Quelles sont les limites des assurances cyber ?
Attention, ces polices d’assurance ont cependant certaines limites à ne pas négliger. Comme le relève la société CyberCover, les assurances ne prennent normalement pas en compte les amendes règlementaires prononcées par la CNIL et prévues par le RGPD en cas de quelconque manquement, celles-ci devant avoir un caractère dissuasif. Le législateur a d'ailleurs mis en place une "défense d'illégalité" pour empêcher les entreprises d'utiliser l'assurance pour éviter les conséquences de leurs actions illégales. Les atteintes à la réputation sont difficilement couvrables : l'assurance peut inclure une garantie pour la publicité, la communication et les conseils d'experts en relations publiques, mais ne peut pas indemniser la perte de revenus résultant de la perte de clients (ex : si vol de données personnelles des clients, celles-ci rendues publiques, et donc perte de confiance de ces derniers)1.
Pour en savoir plus sur l’accompagnement proposé par Moontech, pour procéder à une évaluation des risques cyber de votre SI, rendez-vous sur : https://www.moontech.fr/tous-les-services
[1] https://www.cyber-cover.fr/cyber-assurance